top of page
Search

AI governance - šta, zašto kako?

AI je već tu. U mailu koji ti je sažet pre nego što si ga otvorio. U sastanku koji je transkribovan bez ijednog klikta. U nacrtu dokumenta koji si samo ispravio.


A gde je AI – tu mora biti i governance.


Ne u formi jedne politike koju će neko jednom potpisati. Niti kao izjava na sajtu. AI governance je praksa. Režim. Kontrola. To je odluka da znaš: ko koristi AI, za šta, u kom alatu, pod kojim uslovima, i dokle to traje.


I zato je nastala međa. Zašto međa - volim simboliku.


Šta je ovo i čemu sve tabele?


Ono što držiš pred sobom (ili skroluješ) nije još jedan vodič za “odgovornu upotrebu”. Ovo je konkretan pregled najkorišćenijih AI alata u poslovanju - po verzijama, funkcijama, i, što je ključno, po načinu na koji se ponašaju prema podacima.


Za svaki alat tu je kratak pregled: šta zna da radi, šta radi s tvojim podacima, da li ih zadržava, da li ih koristi za treniranje, gde ih čuva, i pod kojim ugovornim i tehničkim uslovima ti ih daješ.


Da – čak i alat koji koristiš besplatno "samo da testiraš".


I šta sad?


Pregled je tu da ti pomogne da vidiš gde stojiš. Ali nema semafora. Ne postoji “zeleno za sve”. Ne postoji “ovo je sigurno” izvan konteksta.


Zato tabele ne nose oznake:


🟥 crveno – blokiraj 🟧 žuto – možda 🟩 zeleno – slobodno


Ne zato što ne možemo da ih postavimo, nego zato što bi to bilo pogrešno.

Nekome je retention od 90 dana prihvatljiv. Drugome – nije.

Neko pristaje na posledicu da alat prikuplja i trenira sistem na korisničkim podacima – pod uslovima. Drugi to ne sme ni po ugovoru. Nekome je region EU obavezan. Nekom je dovoljno da zna da nije Kina.


To znači da je na svakoj kompaniji da sama postavi svoje zone. 

I to nije tehnički zadatak – to je akt poslovnog samoodređenja.


Kako se postavljaju AI governance zone?


Prvo moraš da odlučiš gde je za tvoju organizaciju crvena linija. Ako ne želiš da tvoji podaci ulaze u bilo čiji model – tražiš “no training”. Ako želiš kontrolu nad zadržavanjem – postavljaš maksimalan retention (npr. 30 dana). Ako znaš da moraš da čuvaš podatke u EU – to ti je kriterijum. Ako ne prihvataš alate bez SSO-a – znaš šta filtriraš.


Tako se postavljaju governance kapije.


Nakon toga, koristiš tabele: pronađeš alat, proveravaš verziju, gledaš šta ispunjava - i znaš kojoj zoni pripada. Ali ne univerzalno. Tvojoj zoni.

Ono što je žuto za fintech, može biti zeleno za e-commerce. I obrnuto.


Tabele su kao svojevrsni rendgen. Pokazuju unutrašnjost. Ne daju dijagnozu.


I šta dalje?


Kad znaš gde ti je granica, sledeći koraci su praktični:


  1. Popiši alate koje se već koriste. Uključi i one koje niko nije formalno odobrio. Ako neko koristi AI eksternu alatku za rezime sastanka – to je deo sistema, sviđalo ti se to ili ne.

  2. Odredi zahteve: Da li alat može da zadrži podatke? Koliko dugo? Da li sme da ih koristi za treniranje? Da li mora da ima SSO? Gde se podaci fizički nalaze? Ima li incident response?

  3. Mapiraj alat na zone. Ako ispunjava sve – zeleno. Ako odstupa, ali je kontrolisano – žuto. Ako ne ispunjava ključne stvari – crveno.

  4. Formalizuj pravila. Napiši ih. Uključi ih u politike. Podeli ih s timovima. Ako ne znaš šta je dozvoljeno – neko će pretpostaviti.

  5. Revidiraj redovno. AI vendori menjaju pravila tiho. Tvoj sistem ne sme da bude statičan. Prati verzije, čitaj update-e, proveravaj šta se menja.

  6. Postavi odgovornost. Neka osoba ili tim mora biti odgovoran za AI governance. To ne može da ostane “ničije”. Ako niko ne odlučuje – neko će prećutno da dopusti.


Dakle


AI governance nije "papir koji bi bilo lepo da postoji". To je režim kontrole. To je odluka da ne prepuštaš infrastrukturu nevidljivim servisima.


Ako to ne uradiš sad, bićeš kasnije primoran. Incidentom, klijentom, reputracijom itd.


AI ne staje. 

Ti moraš da znaš kad on treba da stane.

Zato postavi među.


Link do tabelarnog prikaza AI alata je ispod.


Ukoliko AI alat koji te interesuje nije na listi - tu sam. 




 
 
 

Comments

bottom of page